2. 您的位置
3. 首页
4. 期刊论文
5. 基于语料库及语法变异的浏览器Fuzzing安全测试

基于语料库及语法变异的浏览器Fuzzing安全测试

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：chuniao

【摘 要】

：

通过分析浏览器安全漏洞，总结最新的漏洞模式，提出一种基于语料库和语法分析测试方法。针对语法结构进行Fuzzing测试，采用生成与变异相结合的测试用例生成模式，进行更有效率和针

【作 者】

：

倪涛 张瑞武 叶星 

【机 构】

：

国防大学政治学院,空军通信士官学校,61660部队

【出 处】

：

信息工程大学学报

【发表日期】

：

2018年3期

【关键词】

：

模糊测试 浏览器测试 语法分析 结构变异 fuzzing testing web browser testing grammar analysis struct 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

通过分析浏览器安全漏洞，总结最新的漏洞模式，提出一种基于语料库和语法分析测试方法。针对语法结构进行Fuzzing测试，采用生成与变异相结合的测试用例生成模式，进行更有效率和针对性的浏览器安全测试方法，发现传统测试工具无法发现的成因复杂的安全问题。测试结果表明，与多个传统的Fuzzing测试器相比，提高了安全问题的发现率，证实了工具的有效性。

其他文献

一种软件输入容错处理正确性的检测方法

介绍一种检测软件非法输入处理正确性的方法,采用类编译原理技术,分析源代码词法语法,获取源代码中的输入类控件信息。对输入类控件进行识别,找出未对非法情况进行处理的控件

期刊

词法分析语法分析抽象语法树符号表控件识别lexical analysisgrammar analysisabstract syntax tree

超临界CO_2萃取甘草素

介绍在超临界状诚下，用ＣＯ２作萃取剂，用水－乙醇作夹带剂从甘草中萃取甘草素、异甘草素、甘草查耳酮Ａ及甘草查耳酮Ｂ的实验方法；研究了超临界ＣＯ２萃取过程中的最佳工艺条件。

期刊

甘草超临界萃取二氧化碳甘草素萃取supercritical extractioncarbon dioxideliquiritigenin

基于ElGamal的安全组播密钥管理方案

提出了一种基于ElGamal密码学的组播密钥管理方案（EB-GKM）。该方案利用分组密钥管理有效提升了组播密钥分发的安全性和可扩展性,降低了通信代价、计算开销和存储开销。通过理论

期刊

应用层组播通信组播密钥管理ElGamal密码学分组密钥管理application layer multicast communication muhi

一种分布式MIMO-OFDM系统的多参数估计方法

对分布式多输入多输出正交频分复用（MIMO-OFDM）系统中的多频偏多信道估计问题进行研究,提出一种基于多项式求根和迭代干扰消除的多参数联合估计算法。该算法利用导频将多维搜索

期刊

分布式多输入多输出正交频分复用多频偏多信道多项式求根迭代干扰消除distributed MIMO-OFDMmultiple frequency off

一种可配置策略的软件动态完整性度量架构

针对当前软件完整性度量技术在实时性、灵活性、实用性等方面存在的不足,提出了一种可配置策略的软件动态完整性度量架构。该架构通过加入策略配置模块,实现了按需配置不同软

期刊

可信计算动态完整性度量度量策略嵌入算法并行trusted computing dynamic integrity measurement measu

一种全桥LLC谐振倍压变换器的电路特性分析

传统变频调制的LLC 变换器开关频率变化范围大, 且轻载时转换效率偏低. 为了减小 开关频率变化范围、提高变换器的轻载性能, 采用自激移相调制方法, 设计了一种全桥L L C 谐

期刊

LLC谐振变换器调制方法电路特性